召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3534|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
4 K* ^" K' d! c& {' @! u! R8 E3 |7 r( y* N
一、启动服务
+ k7 p# I; w( L& O& P如果没有安装,可以使用yum install firewall) R- _& d4 N; }1 b2 l) K
系统默认是已经安装了,但是没有启动- c: A; r: ^+ S8 ?% E( T
1、开机自启动
7 B2 y$ z7 E3 A' I1 A- ~systemctl enable firewalld: `9 q4 r" ^8 M6 {
2、启动服务
' N- t; O- x: K% Fsystemctl start firewalld5 |" d# f3 v/ n
二、向防火墙添加可以外部访问的端口
& m; y! C8 W/ sfirewall-cmd --zone=public --add-port=80/tcp --permanent ' H$ Q; h7 d& i! E
以下是常用的端口' C8 g' S& B6 `' F7 T% p9 C6 y
firewall-cmd --zone=public --add-port=443/tcp --permanent
2 p5 R5 x3 I% i, C% s' k- xfirewall-cmd --zone=public --add-port=22/tcp --permanent7 i$ k2 G4 L) \) t- _# ~1 E$ a# \
1、如果需要添加一段端口的话,使用以下命令
3 E& O: a+ S2 hfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent* @4 R9 z8 A! t/ {) U* r
这儿是指添加101个端口
8 T& v; e& {" Z8 m. [0 i% c三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
9 t7 u1 L! _# V8 |, b具体的服务名称在以下路径里有一个文件就是一个service 名称
8 G9 @- _$ }9 a4 _3 B/ c8 [
/usr/lib/firewalld/services
5 {- }7 ?) \: ~" p7 D& j6 a2 L% _3 `
7 I% d! O' B7 ^1 ~6 C8 |
四、添加完端口之后需要让防火墙生效
: b2 ~- G" Z- f0 q0 i' `7 a+ l1、重新加载
; `1 V( u: V  B* tfirewall-cmd --reload* A; q. a5 U; }5 X* A# r
2、查看当前已经开放的端口
/ A( x8 D; e" ^% ?! D6 }firewall-cmd --list-ports4 z* V; a5 K; T5 L: c( ]
firewall-cmd --list-all4 \2 ]$ F1 {8 s! V9 j5 k
3、删除某个不用的端口. h7 f' l& _' ~$ l& O1 a0 ]* g
firewall-cmd --zone=public --remove-port=8084/tcp --permanent3 }' p* z7 x! j5 s) `4 f
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
2 p% G0 ~. N/ Z; b

0 H9 f1 Z: k# r' X7 n6 O
3 j+ A$ q8 y  O. v  f4 C

+ g. z& w4 }* w其他常用命令$ l* P6 N5 m7 o9 R. u
. |  |# T" }' V$ I1 O7 m
1 V" G/ L$ i* B# i
  1. firewall-cmd --list-all-zones    #查看所有的zone信息; ]& F. e) p- E( e% `
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ( ~# {6 V1 H% _+ b3 k6 D
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal% D; Q$ n5 V' w' }: ~
  4. firewall-cmd --add-service=http    #暂时开放http
    # s  z! S1 K- r9 v0 L6 x" Q
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    * o0 N. e0 C4 D5 f
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    8 q5 X' k/ H1 v% C$ v
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务& o+ Z3 z5 V- D  P; Z
  8. firewall-cmd --reload   #重新加载配置
    5 r; b$ J! n7 i- t% \6 X4 i% S
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

7 ]- D3 a7 q7 B# {! Q! L0 i4 l" e# J& |, A* j  a

2 K$ |" ^1 k3 g. i( W3 Y

' E& c+ n" L) j* {  f4 Q/ p
" |% ~- |. R; e4 N2 h$ `
! i* C( E# ]- j

) Z" _0 G; c! s3 R8 T2 ^( v
" [: z+ |6 _6 e$ [1 O, w' O( P  V6 ~
2 Y. L2 Q+ A! A/ p) B' a* r
& K* `; D4 z( u
% F+ j& K7 k  x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-13 16:39 , Processed in 0.041221 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表